نحوه رمزگذاری هارد ویندوز 10 با Bitlocker
هنگامی که مخابرات بزرگ، شرکتهای خدمات شهری و حتی دولت با نقض دادهها(data breaches) ضربه میخورند ، چه شانسی دارید؟ اگر چند اقدام کلیدی را انجام دهید، شانس بسیار خوبی است. یکی از این اقدامات رمزگذاری هارد دیسک یا SSD(encrypting your hard drive or SSD) است.
ویندوز 10 راهی برای رمزگذاری درایو داخلی شما با فناوری BitLocker مایکروسافت دارد. اجرای آن آسان است، استفاده از آن آسان است و به مهارت یا سخت افزار خاصی نیاز ندارد. با این حال، شما باید نسخه های Windows Pro ، Enterprise یا Education ویندوز 10(Windows 10) را داشته باشید . اگر ویندوز 10 (Windows 10) Home دارید ، رمزگذاری VeraCrypt(VeraCrypt encryption) یک گزینه عالی است. حتی ممکن است آن را به BitLocker ترجیح دهید .
BitLocker چیست؟(What Is BitLocker?)
رمزگذاری فرآیند تبدیل اطلاعات به چیزی بی معنی است مگر اینکه کلید آن را در اختیار داشته باشید. BitLocker اطلاعات روی هارد دیسک ها را رمزگذاری می کند تا فقط با وارد کردن کلید قابل خواندن باشد. این کلید ممکن است توسط یک تراشه ماژول پلتفرم قابل اعتماد (TPM)(Trusted Platform Module (TPM)) در رایانه، یک درایو USB که کلید را ذخیره می کند یا حتی فقط یک رمز عبور مدیریت شود. اگر BitLocker را امتحان می کنید و آن را دوست ندارید، به راحتی می توانید BitLocker را خاموش کنید(turn BitLocker off) .
چرا باید هارد ویندوز خود را رمزگذاری کنم؟(Why Should I Encrypt My Windows Hard Drive?)
بیایید فرض کنیم از بهترین روش های رمز عبور(password best practices) استفاده می کنید . رمز عبور شما پیچیده است، حدس زدن آن سخت است و آن را یادداشت نمی کنید یا با کسی به اشتراک نمی گذارید. اگر شخصی میخواهد از درایو شما اطلاعات دریافت کند و رمز ویندوز(Windows) شما را ندارد ، میتواند هارد دیسک را حذف کند، آن را به رایانه دیگری متصل کند و از یک سی دی زنده لینوکس برای بازیابی فایلها استفاده کند(Linux live CD to recover files) .
اگر از BitLocker استفاده می کنید ، آنها نمی توانند این کار را انجام دهند. BitLocker باید بتواند کلید را از جایی دریافت کند. در حالت ایده آل(Ideally) ، این ماژول پلتفرم مورد اعتماد(Trusted Platform Module) ( TPM ) خواهد بود. همچنین می تواند یک عبارت عبور یا یک درایو USB باشد که به عنوان کلید BitLocker اختصاص داده شده است.(BitLocker)
شما پاسخ می دهید: «اما هیچ کس قرار نیست درایو من را بدزدد». آیا تا به حال کامپیوتر را بیرون انداخته اید؟ هارد دیسک های شما هم با آن همراه شد، اینطور نیست؟ مگر اینکه با خیال راحت یک هارد دیسک(safely dispose of a hard drive) را از بین ببرید، کسی می تواند داده ها را دریافت کند. این هر روز اتفاق می افتد و آسان است. ما حتی یک مقاله در مورد نحوه دسترسی به فایل ها در درایوهای قدیمی(how to access files on old drives) داریم .
اگر از BitLocker استفاده کردید و درایو را از رایانه خارج کردید و سپس رایانه و درایو را جداگانه از بین بردید، کار دزد دادههای معمولی را به طور تصاعدی سختتر کردهاید. حتی به یک متخصص بازیابی اطلاعات نیاز دارد تا بتواند اطلاعات شما را از راه دور دریافت کند. هنوز متقاعد شده(Convinced) اید؟
چگونه بررسی کنیم که آیا کامپیوتر TPM دارد یا خیر(How to Check if a Computer Has a TPM)
وضعیت ایده آل BitLocker در دستگاهی با TPM است. آیا دستگاه شما TPM دارد ؟ بررسی آن آسان است.
- منوی Start(Start ) را انتخاب کرده و system را(system) تایپ کنید . اولین نتیجه باید اطلاعات سیستم(System Information) باشد. آن را انتخاب کنید.
- وقتی پنجره اطلاعات سیستم(System Information) باز شد، Trusted را در کادر Find what: در پایین وارد کنید، سپس Find را انتخاب کنید یا Enter را فشار دهید .
- اگر دستگاه دارای TPM باشد، در نتایج نشان داده می شود. در این مثال، TPM وجود دارد و نسخه 2.0 TPM است. نسخه ممکن است در آینده مهم باشد، به خصوص زمانی که ویندوز 11 در دسترس عموم قرار گیرد.
چگونه BitLocker را در دستگاهی با TPM فعال کنیم(How to Enable BitLocker On a Device With a TPM)
دستگاه شما دارای TPM است، بنابراین بخش بعدی ساده و آسان است.
- File Explorer را باز کنید و به درایو بروید تا با BitLocker رمزگذاری شود .
(Right-click)روی درایو کلیک راست کرده و Turn on BitLocker را(Turn on BitLocker) انتخاب کنید .
ممکن است یک پیام Starting BitLocker با نوار پیشرفت وجود داشته باشد. بذار تموم بشه
- از شما می خواهد نحوه باز کردن قفل این درایو را انتخاب کنید(Choose how you want to unlock this drive) . 2 انتخاب وجود دارد؛ از رمز عبور برای باز کردن قفل درایو(Use a password to unlock the drive) استفاده کنید یا از کارت هوشمند من برای باز کردن قفل درایو استفاده کنید(Use my smart card to unlock the drive) . اگر دستگاه در یک تجارت استفاده می شود، ممکن است کارت هوشمند داشته باشید و بخواهید از آن استفاده کنید. اگر نه، استفاده از رمز عبور را انتخاب کنید. یک رمز عبور قوی و امن ایجاد(Create a strong, secure password) کنید.
رمز عبور تنها در صورتی مورد نیاز خواهد بود که درایو از این دستگاه حذف شده و در دستگاه دیگری نصب شود. در غیر این صورت، TPM وارد کردن رمز عبور را انجام می دهد و باعث می شود درایو رمزگذاری شده به طور یکپارچه با هر چیز دیگری کار کند.
اکنون می پرسد چگونه می خواهید از کلید بازیابی خود نسخه پشتیبان تهیه کنید؟(How do you want to back up your recovery key?)
4 گزینه وجود دارد:
- ذخیره در حساب مایکروسافت خود(Save to your Microsoft account) : اگر از حساب مایکروسافت(Microsoft) برای ورود به دستگاه استفاده می کنید، این ساده ترین روش است. این چیزی است که در این مثال استفاده می شود.
- ذخیره در درایو فلش USB(Save to a USB flash drive) : در صورت انتخاب این روش، فقط از درایو فلش USB(USB) برای این منظور استفاده کنید. سعی نکنید چیزهای دیگر را روی فلش مموری ذخیره کنید.
- ذخیره در فایل(Save to a file) : در صورت انتخاب این روش، فایل را در درایوی که در حال رمزگذاری است ذخیره نکنید. آن را در یک درایو یا فضای ذخیره ابری دیگر ذخیره کنید.
- چاپ کلید بازیابی(Print the recovery key) : انتخاب این روش به این معنی است که کلید چاپ شده به ذخیره سازی ایمن و ایمن از آتش، سرقت و سیل نیاز دارد. وقتی کلید مورد نیاز است، باید به صورت دستی تایپ شود.
بسته به روش انتخاب شده، ممکن است چند مرحله اضافی وجود داشته باشد، اما همه روش ها در نهایت به صفحه بعدی منتهی می شوند.
این مرحله از شما میخواهد انتخاب کنید چه مقدار از درایو خود را رمزگذاری(Choose how much of your drive to encrypt) کنید. که ممکن است گیج کننده باشد. اگر چیزی روی درایو در حال رمزگذاری وجود ندارد، Encrypt used disk space only را(Encrypt used disk space only) انتخاب کنید . خیلی سریع است.
هر چیزی که بعد از این به درایو اضافه شود به طور خودکار رمزگذاری می شود. اگر درایو از قبل دارای فایلها و پوشههایی است، رمزگذاری کل درایو(Encrypt entire drive ) را انتخاب کنید تا مطمئن شوید همه آنها بلافاصله رمزگذاری شدهاند. سپس Next را انتخاب کنید .
ممکن است صفحه بعدی بسته به نسخه ویندوزی(Windows) که استفاده می کنید نمایش داده نشود. مهم است که برای خواندن و درک آن وقت بگذارید.
به طور خلاصه، اگر کسی درایو را از این دستگاه خارج کند و آن را در هر نسخه از ویندوز(Windows) قبل از ویندوز 10 (Windows 10) نسخه 1511(Version 1511) قرار دهد، درایو کار نخواهد کرد. اکثر مردم هرگز این کار را انجام نمی دهند، بنابراین اکثر افراد حالت رمزگذاری جدید(New encryption mode) را انتخاب می کنند و سپس Next را انتخاب می کنند.
رمزگذاری یک تجارت جدی است و ممکن است همه چیز به اشتباه پیش برود. به همین دلیل است که فرآیند برای آخرین بار از شما می پرسد، آیا برای رمزگذاری این درایو آماده هستید؟ (Are you ready to encrypt this drive? )اگر چنین است، شروع رمزگذاری را انتخاب کنید.(Start encrypting.)
هنگامی که BitLocker رمزگذاری درایو تمام شد، به File Explorer برگردید . توجه داشته باشید(Notice) که نماد درایو اکنون دارای یک قفل باز شده است. این بدان معناست که درایو رمزگذاری شده است اما آماده دریافت فایل ها است. اگر قفل قفل بود، برای دسترسی به آن باید رمز عبور را وارد کنید.
چگونه BitLocker را در دستگاهی بدون TPM فعال کنیم(How to Enable BitLocker On a Device Without TPM)
در حال حاضر، راهی برای استفاده از BitLocker برای رمزگذاری درایو وجود دارد، حتی اگر دستگاه TPM نداشته باشد . انتظار داشته باشید که برای تغییر در ویندوز 11(Windows 11) ، زیرا ویندوز 11 برای ارتقاء از ویندوز 10(Windows 10) به ویندوز (Windows 11)11 به TPM 2.0 نیاز دارد(Windows 11 requires TPM 2.0) . این روش مستلزم داشتن حقوق مدیر است.
- کلید ترکیبی Win(Win Key ) + R را فشار دهید تا برنامه Run باز شود. در قسمت Open gpedit.msc را وارد کنید ، سپس OK را انتخاب کنید یا Enter را فشار دهید . با این کار ویرایشگر خط مشی گروه محلی(Local Group Policy Editor)(Local Group Policy Editor) باز می شود .
- پس از باز شدن Local Group Policy Editor ، به Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives بروید . در هنگام راهاندازی،(Require additional authentication at startup) روی تنظیم دوبار کلیک کنید .
- برای تغییر تنظیمات گزینه Enabled و سپس OK را انتخاب کنید. ( OK)به کادر تأیید توجه کنید که در آن نوشته شده است: «Allow BitLocker without a compatible TPM. این امکان استفاده از رمز عبور یا کلید امنیتی را برای دسترسی به درایو رمزگذاری شده BitLocker می دهد. (BitLocker)ویندوز را ریستارت کنید تا تنظیمات فعال شود .(Restart)
- برای راهاندازی BitLocker(BitLocker) و رمزگذاری درایو ، همان روشی را که در بخش بالا انجام شد، دنبال کنید. اخطار:(WARNING: ) اگر رمزگذاری درایو ویندوز انجام شده باشد، هر بار که (Windows)ویندوز(Windows) شروع به کار می کند، رمز عبور باید برای بارگذاری ویندوز وارد شود. (Windows)رمز عبور را در مکانی امن و خارج از دستگاه ضبط کنید.
- دفعه بعد که ویندوز(Windows) راه اندازی می شود، BitLocker نیاز به وارد کردن رمز عبور برای باز کردن قفل درایو دارد. این کار را انجام دهید و برای ادامه Enter را فشار دهید.(Enter )
آیا اکنون امن هستید؟(Are You Secure Now?)
رمزگذاری BitLocker(BitLocker) تنها بخشی از امنیت داده های شما است. چه کار دیگری برای اطمینان از حفظ حریم خصوصی و هویت خود انجام می دهید؟ به ما اطلاع دهید! مطمئن(Make) شوید که همه مقالات مربوط به امنیت داده و حریم خصوصی(data security and privacy) ما را بررسی کنید .
Related posts
C or D Drive letter از دست رفته در Windows 10
Fix Unallocated Hard Drive بدون از دست دادن Data در Windows 10
IsMyHdOK Hard Disk Health Check software رایگان برای Windows 10 است
نحوه کلون کردن هارد دیسک در ویندوز 10
نحوه فرمت کردن هارد دیسک در ویندوز 10
چگونه Folder or Drive را به Taskbar در Windows 10 پین کنید
چگونه به ایجاد یک Bootable USB Recovery Drive Windows 10
10 راه برای آزاد کردن Hard Disk Space در Windows 10
بهترین نرم افزار رایگان شبیه سازی هارد دیسک برای ویندوز 10
Rename Physical Drive در Storage Pool برای Storage Spaces در Windows 10
Encrypt Files and Folders با Encrypting File System (EFS) در Windows 10
آیا نمی توان هارد اکسترنال را در ویندوز خارج کرد؟ 7 راه حل ممکن
چگونه برای مخفی کردن یک Drive در Windows 10
نحوه خارج کردن هارد اکسترنال در ویندوز 10
Add یا Hardware tab را در Drive Properties در Windows 10 حذف کنید
Encrypt Care encryption software رایگان برای Windows 10 است
Set Hard Disk Timeout با استفاده از PowerCFG command خط در Windows 10
چگونه Quota tab Quota tab را در Drive Properties در Windows 10 اضافه یا حذف کنید
آیا به طور خودکار Encrypt فایل ها را به پوشه ها در Encrypted Windows 10 نقل مکان کرد
Cypher Notepad به شما اجازه می دهد متن خود را Documents در Windows 10 رمزگذاری کنید